Smart working e tutela della Privacy

Anche il dipendente in smart working è tenuto al rispetto della normativa privacy.

Le semplificazioni proprie del periodo emergenziale per agevolare l’accesso al lavoro agile non devono mettere in secondo piano le criticità che possono emergere dall’uso degli strumenti informatici.

Se da un lato è importante considerare la tutela della privacy del lavoratore stesso, dall’altro non va dimenticato che anche gli smart workers devono custodire con diligenza i dati e le informazioni acquisite in ragione della prestazione lavorativa svolta.

Le disposizioni comunitarie, nazionali nonché di contratto, prevedono che il dipendente sia tenuto alla più assoluta riservatezza sui dati e informazioni in suo possesso.

Necessaria è quindi l’adozione di ogni provvedimento idoneo a garantire tale riservatezza, calibrandone le misura in relazione al tipo e alla modalità di lavoro svolto.

11 RACCOMANDAZIONI

Il Cert-PA dell’Agenzia per l’Italia Digitale (AgID) ha elaborato undici semplici raccomandazioni per aiutare i dipendenti pubblici a utilizzare in maniera sicura pc, tablet e smartphone personali quando lavorano da casa:

  1. Seguire prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione.
  2. Utilizzare i sistemi operativi per i quali attualmente è garantito il supporto.
  3. Effettuare costantemente gli aggiornamenti di sicurezza del tuo sistema operativo.
  4. Assicurarsi che i software di protezione del tuo sistema operativo siano abilitati e costantemente aggiornati.
  5. Assicurarsi che gli accessi al sistema operativo siano protetti da una password sicura.
  6. Non installare software proveniente da fonti/repository non ufficiali.
  7. Bloccare l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro.
  8. Non cliccare su link o allegati contenuti in e-mail sospette.
  9. Utilizzare l’accesso a connessioni Wi-Fi adeguatamente protette.
  10. Collegarsi a dispositivi mobili di cui conosci la
  11. Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa.

Le raccomandazioni appena elencate possono essere un ottimo suggerimento anche per il lavoro nel settore privato.

ALTRE RACCOMANDAZIONI

A queste, possiamo aggiungere altre Raccomandazioni per gli smart workers:

  • evitare che ai dati possano accedere persone non autorizzate presenti nel luogo di prestazione.
  • evitare l’uso dei social network, o altre applicazioni social facilmente hackerabili.
  • adoperare “misure di sicurezza” nell’utilizzo di pc o tablet come paraschermi (privacy-screen) che impediscano la visuale laterale del vicino.
  • evitare di rivelare al telefono informazioni di carattere personale.
  • alla conclusione della prestazione lavorativa giornaliera conservare e tutelare i documenti eventualmente stampati.
  • qualora risulti necessario trattenere presso il proprio domicilio materiale cartaceo contenente dati personali, riporlo in armadi, cassetti o altri contenitori muniti di serratura.

I CRITERI PER L’USO DELLE PASSWORD

Queste raccomandazioni, se di primo impatto possono sembrare banali, sono in realtà tutt’altro che scontate.

Il report “Acronis Cyberthreats Report 2020” ha rivelato che solo il 20% delle aziende ha saputo impostare correttamente i criteri per l’uso delle password.

La ricerca, ha anche evidenziato che tra il 15% ed il 20% delle password utilizzate in ambienti lavorativi include espedienti che ne semplificano l’individuazione, quali ad esempio il nome dell’azienda.

Ed ancora, nelle aziende che non hanno imposto ai propri dipendenti dei criteri per l’uso delle proprie password, si è riscontrato l’utilizzo di password predefinite che nel 50% dei casi sono state classificate come deboli.

Il diffuso utilizzo di password deboli mal si concilia con il crescente numero di smart workers come conseguenza della pandemia.

A ciò si aggiunga che, il 48% dei dipendenti ammette una minore attitudine a rispettare le regole di sicurezza dei dati quando lavora da casa.

L’accento deve essere quindi posto sul potenziale danno globale alla privacy e sicurezza dei dati. Senza contare i potenziali disastri che la divulgazione di informazioni potrebbe causare al business aziendale.

CONCLUSIONI

E’ giusto vivere ed accogliere la transizione verso nuove forme di lavoro poiché ne abbiamo sperimentato gli innumerevoli benefici.

Ma il progresso richiede impegno e coscienziosità.

L’errore è quello di pensare che i cambiamenti legati all’emergenza sanitaria vadano subiti e non cavalcati. Il nostro consiglio è quello di guardare verso il mondo che sarà domani, di cogliere ogni opportunità di crescita e sviluppo per migliorare il business e non rimanere passi indietro. Non occorre a molto fare resistenza, così come non serve adottare soluzioni a metà.

La costruzione, la revisione e l’implementazione delle policy aziendali sono il passaggio fondamentale per costruire un modello organizzativo sicuro, efficiente ed avanzato.

———————————–

Articoli simili